هاكر يزعم اختراق حسابات ل18 موقع رفيع المستوى !

السبت, مارس 17, 2012  عثمان بن الطالب  2 تعليقات نشر في: ,

أعلن هاكر يدعى ur0b0r0x أنه تمكن من بعض حسابات مواقع رفيعة المستوى كفوكس، سوني، وارنربروس، سي بي اس وغيرها، وقام بتسريب بيانات هذه الحسابات على موقع باستبن ونشر الرابط على موقع التواصل الاجتماعي تويتر.

لكننا لسنا متأكدين ما إذا كانت مزاعم هذا الهاكر صائبة أم لا حيث لم يصدر أي بيان رسمي من أحد هذه المواقع المزعومة إلى حد الآن.


لائحة المواقع :



fox.com
warnerbros.com
sony.com
sonypictures.com
rpm-productions.com
addisoninteractive.com
vibecreativela.com
noodle-haus.com
summit-ent.com
mac.com
ia.com
brandonyano.com
bunim-murray.com
sycamoresol.com
planetarygroup.com
cbs.com
subwat.com
emixing.com

رابط البيانات المسربة :

http://pastebin.com/261kR6zS
تابع القراءة

تحذير : تطبيق Birthday Color على الفيسبوك مع الحل

السبت, مارس 17, 2012  عثمان بن الطالب  1 تعليق نشر في: ,

رسائل التطبيق المحتال : 

  • ما هو لون يوم عيد ميلادك - Whats your Birthday Color!
  • ماذا يعني لون يوم عيد ميلادك - What does your Birthday color say about you?

عند الضغط على الرابط الموجود برسالة التطبيق سيأخذك مباشرة إلى شاشة الفيسبوك التالية لتثبيته :


وبالنقر على "السماح" فإنك وكما هو مبين أعلاه تمنح الإذن إلى المخادع ليتمكن من النشر باسمك على جدار الفيسبوك الخاص بك. وهذا قد يؤدي إلى وقوع أصدقائك في الفخ أيضا. 

الرسالة التي ينشرها التطبيق على حائط الضحايا


فهل تريد حقا السماح لمطور مجهول بامتلاك كل هذه الحقوق وتمكينه من الوصول إلى المعلومات الخاصة بك على الفيسبوك ؟ 

هذا التطبيق يسمى "Birthday Color"، ولكن عليك أن تعلم أن مثل هذه التطبيقات تستخدام تطبيقات أخرى : فعند تثبيت هذا التطبيق فإنه يطلب منك الدخول لمجموعة من التطبيقات الأخرى والتي غالبا ما تكون خبيثة.

الفيسبوك مليء بالتطبيقات السخيفة المماثلة، ونحن ننصح بشدة أن تقوم بتجنبها أو على الأقل أن تجيد الاختيار فتختار ما هو موثوق من مصدره (صاحبه).


كيفية التعامل مع التطبيق :

إذا كنت قد ثبتت هذا التطبيق من قبل فأنت قد تؤدي بأصدقائك إلى الوقوع في نفس الخطأ،  إذهب إعدادت الحساب ثم التطبيقات واختر إزالة أمام تطبيق "Birthday Color"



لا تنس متابعة قسم التحذيرات لمتابعة آخر التطبيقات وكل ما قد يضر بك كويباوي. 
تابع القراءة

تحذير : انتشار صفحات مزورة لجوجل بلاي Google Play

السبت, مارس 17, 2012  عثمان بن الطالب  أضف تعليقك نشر في: ,

قامت جوجل في الآونة الأخيرة بإعادة تسمية أندرويد ماركت (Android Market) بجوجل بلاي (Google Play). واستغل بعض الهاكرز هذا التغيير بفتح مجموعة من المواقع المزورة لجوجل بلاي لنشر تطبيقاتهم الخبيثة.

وأكد باحثون في Trend Micro من تحديد مجموعة من الصفحات حديثة الإنشاء والتي تقلد جوجل بلاي وتحوي تطبيقات خبيثة أيضا.

"تحميل جوجل بلاي للأندرويد، جوجل بلاي كان مشهورا قديما بأندرويد ماركت ..." هذه هي الرسالة التي نشرها أحد المواقع المزورة لجوجل بلاي، ولقراءتها كاملة :

 "Download Google Play for Android. Google Play is formerly known as the android market but now a vast and influential old android market combined with a store of books google ebookstore multi-format films and world music google music"

مثال إحدى الصفحات المزورة


وعند النقر على صورة التحميل، يتم توجيهك إلى موقع روسي يحتوي على تطبيقات خاصة بالأندرويد لكن خبيثة. لذا يرجى الحذر من أمثال هذه المواقع والتأكد من عنوان (URL) قبل القيام بأي محاولة تحميل.
تابع القراءة

تضرر 100000 جهاز بسبب موقع إخبار هولندي شهير !

الجمعة, مارس 16, 2012  عثمان بن الطالب  أضف تعليقك نشر في: ,

يبدو أن موقع الأخبار الهولندي الشهير (NU.nl) اسْتُغِل في في عرض كود جافا لاستغلال مستخدمي الإنترنت اكسبلورر.

 دام هذا الاستغلال لمدة ساعة تقريبا حيث عرض الموقع كود الجافا سكربت الذي يَدعِي نقل مستخدمي الإنترنت اكسبلورر إلى موقع آخر لكنه في الواقع يستعمل فيروس حصان طروادة للإضرار بهم.


ويبدو أن مجموعة القراصنة قاموا بوضع هذه المواد الاستغلالية عبر سيرفرات هندية.

وكنتيجة لهذا الاستغلال قدرت وزارة الأمن والعدل (The Ministry of Security and Justice) عدد المتضررين بما لا يقل عن ال100000 جهاز.

وقال مسؤولون في الموقع أن السبب يرجع إلى كون إحدى حسابات نظام إدارة المحتوى " وقع في الأيدي الخطأ يوم الاربعاء"، وأكدوا أنه تم حذف البرمجيات الخبيثة الآن، كما تم توزيع معلومات تسجيل دخول جديدة لمديري ورؤساء تحرير الموقع.
تابع القراءة

قراصنة الويب يدفعون أكثر من 1400 دولار لاستغلال ثغرة ويندوز RDP

الجمعة, مارس 16, 2012  عثمان بن الطالب  1 تعليق نشر في: ,

وضعت شبكة الإنترنت (gun.io)، حيث يجتمع مطوروا البرامج، إعلانا يعد بمنح أكثر من 1400 دولار لأول شخص يتمكن من تطوير طريقة لاستغلال ثغرة ويندوز RDP (اختصار لRemote Desktop Protocol)

وكما هو واضح في المصدر المفتوح، فإن المكافأة تزداد مع مرور كل يوم، وهي الآن قد بلغت ال 1468 دولار.


وتجدر الإشارة إلى أن شركة مايكروسوفت كانت قد صححت هذه الثغرة من قبل، وحثت المستخدمين على تحديث منتجاتها. لكن الكثير من المستخدمين وللأسف فشلوا في ذلك، ولهذا السبب فإن قراصنة الويب يحاولون الحصول على طريقة استغلال هذه الثغرة في أقرب وقت ممكنة.
تابع القراءة

اختراق موقع جامعة الأبحاث : ستانفورد

الخميس, مارس 15, 2012  عثمان بن الطالب  أضف تعليقك نشر في: ,

تعرض الدومين الفرعي لجامعة ستانفورد (http://scale.stanford.edu/) للتشويه من طرف هاكرز هنود "Yash" و"C0de Inject0r" من مجموعة Team Nuts.

وللإشارة فستانفورد هي جامعة أبحاث اميركية خاصة تقع في ستانفورد، كاليفورنيا. وقد نشر الهاكرز على الصفحة رسالة مفادها أن كل يوم يتعرض الشخص للإختراق وأن اليوم هو يوم جامعة ستانفورد.

Everyday Someone Get Hacked , Today is your Day

 وأضاف الهاكرز أن أمن الموقع جيد لكن صاحب الموقع لم يتمكن من إبعادهم عن مربعه الخاص :

Admin : Nice Security ,But Still Failed To Keep Us Out Of Your BOX

حيث تم تشويه صفحة الموقع، مع وضع مقطع موسيقي ل "Vande Mataram" التي تعد أغنية وطنية للهنود، صورة الموقع بعد الاختراق :


تابع القراءة

تسريب معلومات الدخول ل3212 عضو بمنتدى الدفاع الإيراني

الخميس, مارس 15, 2012  عثمان بن الطالب  أضف تعليقك نشر في: ,

تمكن هاكر مجهول تحت اسم "Le0n B3lm0nt" من اختراق منتدى الدفاع الإيراني (irandefence.net) وتسريب أسماء الدخول وإيميلات وكلمات مرور حوالي 3212 عضو بالمنتدى.



وللإشارة فمنتدى الدفاع الإيراني هو منتدى مستقل غير مرتبط مع الحكومة الإيرانية، وليست له علاقة مع أي وكالات حكومية أو تنظيمية ولا يتعلق بأي كيان سياسي أو ديني.

وقام الهاكر بتسريب المعلومات السالفة الذكر على الرابط الآتي : pastebin.com/G2DsueM1
تابع القراءة